Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY
Tjenester

Penetrasjonstest

Hackertest av bedriftens sikkerhet

Hva hjelper en penetrasjonstest deg med?

Avdekker om og hvordan man kan stjele informasjon fra, og kontroll over din organisasjon. Utførelse av en Penetrasjonstest vil avdekke hvilket sårbarheter og svakheter som finnes i bedriftens sikkerhetsarbeid som kan utnyttes av kriminelle hackere. Testen vil bestå i å angripe bedriftens sikkerhet basert på standardisert metodikk. Metodikken inneholder elementer som f.eks. å etterforske bedriftens fingeravtrykk på internett, hva slags informasjon som er publisert eller lekket på internett og som kan misbrukes av kriminelle. Hvilke tjenester og applikasjoner er synlige fra internett, og på hvilken måte kan kriminelle kunne benytte disse for å få tilgang til bedriften.

Hvordan er de ansatte rustet mot rettede angrep, vi kartlegger roller i bedriften og tester bevisstheten med rettede falske angrep.

Hvorfor bør man gjennomføre en penetrasjonstest?

  • Det er viktig å bedrive et aktivt og pågående arbeid med å sikre bedriftens verdier.
  • Som selskap er det viktig å vise at man bryr seg om sikkerhet, dette kan være viktig i forbindelse med nye partnerskap og kundeforhold eller være svært nyttig i forhold til å bevare renomme i etterkant av en hendelse.
  • Alle selskaper som lagrer sensitiv informasjon bør validere sikkerheten og er/kan være pålagt dette gjennom relevant lovgivning eller gjennom bransje krav som f.eks. PCI Data Security Standard.
  • For å administrere informasjon risiko og sikkerhet på en god måte, må selskapet ha kontroll i forhold til sårbarheter og skadeomfang. En grundig gjennomført penetrasjonstest kan gi nyttig data til arbeidet med risikoanalyse og risikoadministrasjon.

Hvilke systemer får du testet med en penetrasjonstest?

Vi deler en Penetrasjonstest opp i mindre moduler, så tilpasser vi oppdrag basert på behov: 

  • Web applikasjonstest: fokus og sikkerhetstesting av bedriftens webapplikasjoner
  • Trådløs test: fokus og test av bedriftens trådløse nettverk
  • Sosial manipulering: fokus på, og test av brukere
  • Nettverkstest: test av systemer tilgjengelig over internett
  • Innsidetest: test av sikkerheten internt i nettverket, vi sitter på innsiden.
  • Klient sikkerhetstest: Sikkerhetstest av klienter, PCer, nettbrett og mobile enheter.

Når og hvor ofte bør man gjennomføre sikkerhetstesting av systemene?

Alle systemer må kontinuerlig bli overvåket og vedlikeholdt i forhold til relevante trusler og sårbarheter. Risikoadministrasjon må gjøres løpende som en pågående prosess for alle sensitive data og kritiske systemer. Det er derfor nødvendig med repeterende og jevnlig sikkerhetstesting. Vi anbefaler at man som en del av arbeidet med sikkerhetspolicyen definerer hvilket typer tester og frekvensen av testing som er nødvendig for bedriftens forskjellige systemer. Vi anbefaler minst en årlig penetrasjonstest av selskapet, sammen med en pågående kvartalsvis sikkerhetsskanning.

Ved å utføre regelmessige penetrasjonsester og sikkerhetsskann vil man som selskap vise at man tar sikkerhet på alvor, at man er ansvarsfull som partner og at man etterlever krav til sikkerhet gjennom ISO 27001 og PCI DSS.